4.3.1.1       Kritické a nekritické účely

Každý program, který pracuje s nějakým certifikátem, resp. s jeho párovými daty (soukromým či veřejným klíčem), by měl vycházet z toho, jaké účely jsou uvedeny přímo v samotném certifikátu. Zde připadají v úvahu dvě možnosti, neboť jednotlivé účely zde mohou být uvedeny:

·         jako „povinné“ (tzv. kritické), které je nutné dodržet

·         jako „nepovinné“ (tzv. nekritické), které jsou pouze doporučené a není nutné je dodržet.

Již kvůli existenci nekritických účelů ale musí být volba účelů znovu řešena i na úrovni jednotlivých programů. Jinými slovy: každý program, který s certifikáty (resp. s jejich párovými daty) pracuje, si může znovu definovat výčet účelů, ke kterým se konkrétní certifikát může použít.

Obrázek 4 - 7: Volba účelů při vkládání kořenového certifikátu certifikační autority do úložiště certifikátu browseru Firefox

Správně by tyto účely měly korespondovat s účely, které jsou uvedeny přímo v certifikátu, ale někdy tomu tak nebývá a uživatel si u každého certifikátu může nastavit takové účely, jaké uzná za vhodné. Může tím ale porušit podmínky pro po-užívání certifikátu, které se při jeho vystavení zavázal dodržovat (viz dále).

Jiným důvodem pro možnost volby účelů ještě na úrovni jednotlivých programů je specifičnost toho, k čemu tyto programy chtějí certifikáty používat. Jsou to účely, které mohou být vymezeny mnohem detailnější než ty, které jsou rozlišovány a uváděny přímo v certifikátu.